一、
建立蒐集資訊及資訊流動時之告知制度。(主辦機關:法務部;協辦機 關:各部會)。為落實保障人民資訊隱私權利、資訊自主權,行政機關應於資訊蒐集之 時,明確的將下列事項告知民眾,以促使民眾瞭解其權利及便於將來行使相 關權利:
1、 該次資訊蒐集之法令依據為何。
2、 該次資訊蒐集之目的為何。
3、 蒐集所得資訊預計保留之期限。
4、 在合理的範圍內,資訊蒐集機關應將該資料可能之流向向提供資訊者 說明(包括可能請求提供該資訊之其他行政機關)。
5、 資訊提供者所享有之權利及行使對象、程序。
此外,前揭(1)至(3)項告知事項,在機關間發生資料流動時,亦需 再對資料提供者加以說明,以使資料提供者能夠確實掌握資料之流向,俾便 於行使相關權利。
二、 增加機關蒐集資訊前之自我評估機制。(主辦機關:各部會)。 在行政機關實際進行資訊蒐集活動或向其他機關要求提供資訊前,應採
取一定之自我評估程序。行政機關應就該次資訊蒐集是否係對於其職務之執 行具體相關,該資料之蒐集是否有一定必要及相關資料之蒐集是否造成人民 過於沈重之提供負擔,是否侵害人民隱私權利等,加以評估,並提出充分之 佐證。
以下即依據美國書面作業簡化法之規定,將行政機關蒐集資料前自我評 估機制之相關事項列表說明如下:
表六之一:機關蒐集資料前自我評估機制事項表
評估事項 說明 資訊蒐集之需求(need) 1、 相關資訊係為達成何項機關之任
務?
2、 是否其他政府部門已蒐集相關之 資訊,而有得流用之規定?
所蒐集「資訊」之範圍 依照資訊之用途明確的劃定蒐集資訊 之範圍。
蒐集資訊之計畫 機關將如何進行資訊之蒐集。
蒐集資訊之成本及負擔 評 估 進 行 資 訊 蒐 集 加 諸 於 人 民 之 負 擔;機關為蒐集資訊所花費之成本。
三、 重新檢視資料安全維護狀況。(主辦機關:法務部;協辦機關:各機 關)。
就資料之安全維護而言,依據本研究報告實際訪查之結果,目前戶政及 健保相關資料儲存、保護之情況應符合國際之要求,包括主機房之管制,多 重密碼防護等等----。惟在個別情況下,個人資料遭他人不當取得之情形仍可 能發生,尤其是在以電話之方式要求進行個人資料之機關間傳遞時,相關安 全維護措施僅限於口頭「密碼」之核對而已,在此情形下是否可以充分保障 個人資料之安全恐有疑問。
四、 切實完成個資法公告。(主辦機關:法務部;協辦機關:各機關)。 電腦處理個人資料保護法第十條所要求之相關公告,在該法公布迄今近 五年後,似乎仍未完成,實不知其原因為何?至於個資法第十四條規定之備 置簿冊義務,依照本研究報告之實地訪查發現,受訪之機關亦未依法備置相 關簿冊。就實際之情形而言,此一情形恐非特殊個案。
因此,本報告建議法務部應立即具體要求各機關從速查報相關個人資料
保存情況及該機關是否有個資法第十一條得例外不公告之情事。除此之外,
凡未經法務部專案同意得不予公告之機關,應在限期內完成所有個資法之公 告,並依法備妥相關簿冊,以供人民查詢。
五、刪除蒐集目的已經完成之資訊。(主辦機關:法務部;協辦機關:各機關)。 由於個資法第十三條規定公務機關在特定目的消失或期限屆滿時,應依 職權刪除或停止處理個人資料,因此法務部在要求各機關完成上述公告之同 時,亦應要求各機關,立即將所有特定目的已消失或期限已屆滿之個人資料
之全面刪除,並回報相關處理情況。